Katalog CVE

CVE-2026-25658

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Wersje Ericsson Packet Core Gateway (PCG) przed 1.30 zawierają podatność na niewłaściwe zarządzanie brakującymi wartościami, co pozwala atakującemu na ciągłe wysyłanie specjalnie przygotowanej wiadomości, prowadząc do degradacji usług.

Ocena ryzyka

Atakujący może spowodować poważne zakłócenia w działaniu systemu, co wpływa na dostępność usług. Degradacja trwa tak długo, jak długo trwa atak.

Rekomendacja

Zaleca się aktualizację do wersji 1.30 lub nowszej, aby usunąć tę podatność i zabezpieczyć system przed potencjalnymi atakami.

Oryginalny opis (angielski, źródło NVD)

Ericsson Packet Core Gateway (PCG) versions prior to 1.30 contain an Improper Handling of Missing Values (CWE-230) vulnerability where an attacker continuously sending a specially crafted message can cause service degradation. The impact continues as long the attack persists but the system recovers from the crashes when the attack stops.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS